Au sein de la BL Energie et Villes durables, l’Activité Nucléaire participe depuis 70 ans aux études de conception ou d’exécution pour les grands donneurs d’ordre du Nucléaire. L’activité Nucléaire d’Egis délivre des prestations d’études et d’assistance auprès de grands donneurs d’ordres historiques tels EDF, CEA, ORANO, FRAMATOME, etc… en France et à l’International, pour des ouvrages nucléaires civils et/ou militaires en béton armé types centrales nucléaires, bâtiments de retraitement et de stockage de déchets, infrastructures liées à la Défense Nationale, etc…

Vous intervenez dans la Business Line « Energy & Sustainable Cities », au sein de la Service Line Nucléaire d’Egis qui délivre des prestations d’études et d’assistance auprès de grands donneurs d’ordres historiques tels EDF, CEA, ORANO, FRAMATOME, etc… en France et à l’International, pour des ouvrages nucléaires civils et/ou militaires tels que des centrales nucléaires, des bâtiments de retraitement et de stockage de déchets, etc…

Missions
Sous l’autorité de l’Officier Sécurité, vous êtes chargé(e) du suivi matériel des SI utilisés par la Service Line Nucléaire d’Egis. Vous assurez un rôle de veille et de maintenance technique des infrastructures et matériel IT mis en place en matière de Sécurité en environnement Défense et de protection des informations protégées/classifiées (Sécurité Système d'Information). Vous assistez les équipes multisites qui interviennent sur des activités civiles et/ou militaires.

Principales missions de l’Architecte sécurité des systèmes d’information
▬    Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise,
▬    Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer,
▬    Analyser les risques liés aux projets entrants,
▬    Orienter les préconisations techniques adéquates,
▬    S’assurer de la bonne maitrise des solutions par les équipes opérationnelles,
▬    Veiller au suivi des recommandations émises par le RRSI et l’OSSI dans le respect des normes fixées,
▬    Connaissances des fondamentaux de la cybersécurité,
▬    Connaissances des normes ISO2700X,
▬    Conseiller les métiers et l’IT,
▬    Compétences techniques avancées dans la gestion des infrastructures IT et des postes de travail,
▬    Maintien en Condition Opérationnelle (MCO) des infrastructures IT et des postes de travail,
▬    Maintien en Conditions de Sécurité (MCS) des infrastructures IT et des postes de travail.

Suivi Politique de Sécurité du Système d'Information 

▬    S’assurer que les infrastructures et matériel IT mis en place au sein de la SL Nucléaire sont conformes aux règles et consignes de sécurité à mettre en œuvre pour garantir la Sécurité des SI protégés et/ou classifiés,
▬    Participer à la veille technologique et intégrer les répercussions de la veille réglementaire sur les aspects de la protection du secret de la défense nationale ;

Suivi de la sécurité des SI

▬    S’assurer, dans le cadre de vos fonctions, que infrastructures et matériel IT mis en place permettent le respect des mesures de protection, des consignes particulières relatives au stockage, à la conservation et la prise en compte des supports d'informations protégées/classifiées,
▬    Participer aux audits et tests de sécurité sur les plateformes et les applications des SI protégés/classifiés ;
▬    Si nécessaire, s’assurer et apporter la preuve de la destruction des supports d'informations protégées/classifiées.

L'ASSI travaille en étroite collaboration avec le RSSI Groupe, l'Officier Central de Sécurité Groupe, les Officiers Sécurité et l’OSSI de la Service Line Nucléaire d’Egis et les équipes de la Direction Digital IS/IT du Groupe Egis (en charge des SI du Groupe Egis) notamment pour organiser et coordonner les actions communes.

Qualifications et expérience
▬    Diplôme de niveau Bac+3 avec une spécialité liée à la sécurité de l’information ;

▬    Expérience de 6 à 10 ans dans les sujets de sécurité de l’information dans le secteur privé et/ou public, en lien avec l’IGI 1300 et II 901/920 ;

▬    Maitrise avancée de l’IGI 1300 et II 901/920, et de son application pratique ;

▬    Connaissance des référentiels de sécurité (27001, 27002, 27005) et la réalisation d’analyse de risques (EBIOS RM). Des connaissances techniques en sécurité et conception d’architecture sécurisée (serveur, réseau, firewall, filtrage et hygiène informatique, Active Directory, cryptographie, gestion des accès, habilitations, patch management, audit sécurité, gestion des incidents sécurité, etc.) sont nécessaires ;

▬    Compétences techniques de base

▬   Administration des réseaux

▬   Systèmes d’exploitation

▬   Machines virtuelles

▬   Contrôle de la sécurité des réseaux

▬   Sécurité dans le cloud

▬   Compétences techniques

▬   Maitrise des outils informatique, notamment de la suite Microsoft Office.

▬    Savoir être

▬   Compétences analytiques,

▬   Résolution de problèmes,

▬   Esprit critique,

▬   Gestion du stress,

▬   Gestion des risques,

▬   Autonome, structuré et disponible,

▬   Exigeante bienveillance,

▬   Sens du support, écoute et humilité,

▬   Sens de la coopération et grande capacité d'adaptation,

▬   Discrétion de rigueur,

▬   Maitrise de l’anglais professionnel.

NB1 : le poste est soumis à l’obtention du niveau d’habilitation approprié

NB2 : de fréquents déplacements à prévoir sur nos sites

Selon la localisation du/de la candidat.e le poste peut être basé soit à Montreuil (93) ou Lyon (69) ou Aix-en-Provence (13) ou encore à Marseille (13)